ASIATODAY.ID, JAKARTA – Wakil Presiden (Wapres) Republik Indonesia, Ma`ruf Amin angkat bicara terkait rentannya sistem teknologi perbankan di Indonesia dari serangan siber.
Hal itu menyusul adanya serangan siber terhadap sistem teknologi Bank Syariah Indonesia (BSI) yang menyebabkan layanan bank tersebut lumpuh.
“Saya minta BSI membenahi sistem teknologinya supaya tidak terjadi lagi, dan sekarang juga cepat untuk mengembalikan, sehingga tidak mengganggu (layanan) dan merusak kepercayaan (nasabah),” kata Wapres dalam keterangan tertulisnya, di Jakarta, Senin (15/5/2023).
Menurut Wapres, meskipun saat ini kondisi layanan BSI telah pulih, namun pengamanan sistem teknologi harus diperkuat, termasuk menyiapkan berbagai langkah antisipatif untuk mencegah kejadian serupa di masa mendatang.
“Bukan hanya BSI saya kira, bank-bank syariah yang lain juga harus antisipatif,” katanya.
Termasuk juga bank-bank konvensional, sambung Wapres, yang harus menguatkan sistem keamanannya, terutama untuk mengantisipasi berbagai serangan siber yang kerap terjadi.
“Karena itu, kepada seluruh bank, baik yang syariah maupun konvensional supaya lebih siap dengan situasi terjadinya pembajakan-pembajakan,” ujarnya.
Sementara itu, anggota Komisi I DPR RI Sukamta meminta keterlibatan Badan Intelijen Negara (BIN), Badan Siber dan Sandi Negara (BSSN), Kepolisian Republik Indonesia (POLRI) dan Kementerian Komunikasi dan Informasi (Kominfo) dalam menyelesaikan masalah terkait Bank Syariah Indonesia (BSI), baik secara hukum maupun keamanan siber.
“Kejadian ini tidak boleh terulang kembali karena sangat merugikan bagi nasabah dan bank baik secara materi maupun non-materi. Kepercayaan publik kepada Bank BSI harus dikembalikan. Sistem keamanan Bank BSI harus diperbaiki,” ujar Sukamta dalam keterangan tertulis, Senin (15/5/2023).
Ia juga menyoroti mengenai penerapan Undang-Undang Perlindungan Data Pribadi. Menurutnya, UU PDP telah disahkan tahun 2022 namun Peraturan Pemerintah belum dibuat oleh Pemerintah.
“Peraturan turunan UU PDP ini penting untuk memberikan panduan lebih detail dalam perlindungan data pribadi. Untuk itu, kami Komisi 1 DPR RI meminta Pemerintah segera menyelesaikan PP turunan UU PDP agar keamanan data terjamin, jelas mekanisme perlindungan data dan tanggung jawab pengelola data,” ungkap Politisi Fraksi PKS ini.
Diketahui, permasalahan kembali dihadapi BSI setelah beberapa hari layanan Anjungan Tunai Mandiri (ATM), mobile dan internet banking mengalami eror dan tidak bisa diakses layanannya oleh nasabah. Diduga, kelompok peretas LockBit Ransomware mengklaim bertanggung jawab atas serangan siber ke BSI. LockBit mengatakan telah meretas dan mencuri data 1,5 terabyte data pribadi.
Atas kejadian ini, Sukamta menilai ada masalah besar di Bank BSI, khususnya dalam infrastruktur sistem di internal. Pertama, sistem keamanan Bank BSI mudah di bobol.
“Hal ini terbukti dengan kelompok peretas Lockbit Ransomware yang mampu melumpuhkan sistem di Bank BSI berhari-hari. Artinya serangan ini mampu menembus sistem utama Bank BSI dan backup sistemnya tidak siap,” ujarnya.
Kedua, jumlah data yang diambil sangat besar. Peretas membutuhkan waktu berhari-hari untuk mengunduh data tersebut secara rahasia tanpa diketahui oleh sistem keamanan Bank BSI.
“Artinya serangan cukup lama tidak diketahui hingga baru disadari setelah sistem keamanan utama Bank BSI tidak bisa dikuasai,” pungkasnya.
Ketiga, Politisi Fraksi Partai Keadilan Sejahtera (F-PKS) itu juga menilai management crisis di Bank BSI buruk. Hal ini terlihat dari pernyataan Bank BSI yang tidak jujur, di awal dikatakan bahwa masalah terjadi akibat sedang dilakukan perbaikan sistem. Namun ternyata terjadi serangan peretas dan BSI kehilangan kendali atas sistemnya.
“Pernyataan selanjutnya mengenai data dan dana nasabah aman namun ternyata kini bobol. Nasabah tentu semakin khawatir dan bisa kehilangan kepercayaan terhadap Bank BSI. Data pengguna, nama, nomor hp, alamat, saldo rekening, histori transaksi, tanggal pembukaan rekening, informasi pekerjaan, hingga password untuk akses internal dan layanan bank, diklaim dimiliki oleh hacker Lockbit Ransomware,” jelasnya.
Sebagai informasi tentang serangan ke Bank BSI, Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA), LockBit 3.0 dikenal sebagai ‘LockBit Black’ lebih sulit ditangani daripada versi sebelumnya dan memiliki kemiripan dengan Ransomware Blackmatter dan Blackcat.
LockBit 3.0 berfungsi sebagai model Ransomware-as-a-Service (RaaS) dan merupakan kelanjutan dari versi ransomware sebelumnya, LockBit 2.0 dan LockBit. (ATN)
Simak Berita dan Artikel yang lain di Google News
Discussion about this post